Guia de Configuração – Proxy IIS

08/2017
 Guia de Configuração – Proxy IIS

Sumário

Sumário ................................................................................................................................................................ 2
1. Prefácio ....................................................................................................................................................... 3
1.1. Finalidade ................................................................................................................................................... 3
1.2. Público Alvo................................................................................................................................................ 3
1.3. Informações Adicionais .............................................................................................................................. 3
1.4. Documentações Importantes ..................................................................................................................... 3
2. Configuração .............................................................................................................................................. 4
2.1. Instalação das Extensões do IIS ................................................................................................................ 4
2.2. Configuração do Application Request Routing ........................................................................................... 5
2.3. Configuração do URL Rewrite.................................................................................................................... 5
2.4. Configuração das pré-condições ................................................................................................................ 6
2.5. Configuração da Regra de Entrada ............................................................................................................ 10
2.6. Configuração das Regras de Saída ........................................................................................................... 11
2.7. Configuração do JOSSOLOGIN ................................................................................................................. 12
2.8. Configuração do JOSSOBACKTO ............................................................................................................. 13
2.9. Configuração do BODYCONTENT............................................................................................................. 14
2.10. Aplicando as configurações ....................................................................................................................... 15

2 Versão 1.0
 Guia de Configuração – Proxy IIS

1. Prefácio
1.1. Finalidade

Este documento tem por objetivo apresentar o processo de configuração do Apache Server (em uma DMZ, por exemplo)
para que o mesmo sirva de front-end (porta de entrada) para uma conexão externa (na WAN) e segura (via HTTPS) com o Portal
do JBoss/Datasul instalado internamente (na LAN) que continuará utilizando o protocolo HTTP.

1.2. Público Alvo

A complexidade do processo requer profissionais com conhecimento prévio em Microsoft IIS, tendo em vista que neste
documento não iremos abordar outros aspectos de configuração desta ferramenta, como a instalação do certificado SSL que já
deve estar previamente instalado no servidor e associado ao site em questão.

1.3. Informações Adicionais

Os redirecionamentos, ou encaminhamentos das requisições externas para o servidor interno são feitos por meio de duas
extensões do IIS, o “Application Request Routing Cache” e do “URL Rewrite”, sendo que na última definiremos as regras de
entrada e de saída para as requisições HTTP.

Estas regras levam em consideração os endereços utilizados no arquivo josso-agent-config.xml do JBoss/Datasul.

Não são necessárias quaisquer configurações adicionais no ambiente do JBoss/Datasul. A documentação considera que
o ambiente do produto Datasul utiliza a instalação padrão do produto.

No cenário exemplo de configuração neste documento o servidor IIS está instalado no endereço “externo”
http://jaguaribe.jv01.local. Já o servidor JBoss/Datasul encontra-se instalado no endereço “interno” http://10.80.5.11:8480, que
continuará sendo acessado normalmente.

O proxy deverá encaminhar as requisições dos seguintes contextos para o JBOSS:

 portal – resources do portal genérico

 josso – resources e serviço de autenticação
 dts/datasul-rest – serviços para acesso AppServer
 dts/dts-utils – utilitários do framework HTML
 dts/custom – Customizações do cliente
 dts/mpd – resources do portal de pedidos
 dts/mla – resources do portal do MLA
 dts/crm – resources do portal do CRM

1.4. Documentações Importantes

A documentação do Apache pode ser necessária durante esta configuração, e pode ser obtida diretamente no site da
Microsoft.

Versão 1.0 3
 Guia de Configuração – Proxy IIS

2. Configuração

Neste capítulo citaremos as configurações do Proxy Reverso. Para informações adicionais sobre as configurações
citadas, verifique a documentação do IIS, conforme citado previamente.

Os endereços e caminhos de arquivos devem ser ajustados conforme o seu ambiente.

2.1. Instalação das Extensões do IIS

Acesse a ferramenta de gerenciamento do IIS (Internet Information Service Manager), ou inetmgr.exe, e verifique se as
extensões acima mencionadas já se encontram instaladas no IIS.

Caso ainda não estejam siga os passos a seguir, lembrando que estas são instaladas por meio do “Web Platform
Installer” que será instalado automaticamente caso ainda não tenha sido.

 Instalar a extensão “Application Request Routing Cache” a partir do endereço

(http://www.iis.net/downloads/microsoft/application-request-routing), que também instala automaticamente a extensão
abaixo.

 Instalar a extensão “URL Rewrite” que pode ser encontrada no endereço (http://www.iis.net/downloads/microsoft/url-
rewrite).

Após instaladas, as extensões serão apresentadas na tela do Gerenciador de Serviços de Informações da Internet (IIS),
conforme imagem abaixo:

4 Versão 1.0
 Guia de Configuração – Proxy IIS

2.2. Configuração do Application Request Routing

Na raiz do servidor, abra a extensão “Aplication Request Routing Cache”, como demonstrado na imagem anterior.
Clique então em “Server Proxy Settings...”:

Habilite o Proxy e desabilite a opção de “Reverse rewrite host in response headers”, e então em “Aplicar”, conforme
tela abaixo:

2.3. Configuração do URL Rewrite

No site configurado no IIS, abra a extensão “URL Rewrite”. Em primeiro lugar, devem ser configuradas duas pré-
condições que serão utilizadas nas regras de saída, e em seguida as regras que encaminham das requisições.

Versão 1.0 5
Guia de Configuração – Proxy IIS

2.4. Configuração das pré-condições

Abra a opção “View Preconditions...”:

E clique no botão “Add...”:

6 Versão 1.0
 Guia de Configuração – Proxy IIS

A primeira pré-condição verifica se a requisição em questão é de redirecionamento. Na tela “Add Precondition” Informe
“isRedirection” em “Name”. Depois clique em “Add”.

Informe as seguintes informações na tela “Add Condition”:

Condition Input : {RESPONSE_STATUS}
Pattern: 3\d\d

Versão 1.0 7
 Guia de Configuração – Proxy IIS

Clique no botão “OK”.

Na tela de “Preconditions for Outbound Rules”, clique novamente em “Add...” para incluir a segunda pré-condição,
para verificar se conteúdo retornado pela requisição é HTML.

Na tela “Add Precondition”, informe o valor “responseIsHTML” no campo “Name”. Clique em “Add...”.

Na tela “Add Condition” informe:

Condition Input : {RESPONSE_CONTENT_TYPE}
Pattern: ^text/html

8 Versão 1.0
 Guia de Configuração – Proxy IIS

Clique em Ok, e “Add…” novamente.

Na tela “Add Condition” informe:
Condition Input : {RESPONSE_CONTENT_ENCODING}
Mude: “Check if input string:” para “Does Not Match the Pattern”
Pattern: gzip

Clique em Ok duas vezes e verifique se a configuração condiz com a mostrada abaixo:

Versão 1.0 9
 Guia de Configuração – Proxy IIS

2.5. Configuração da Regra de Entrada

Esta regra define que todas as requisições para os contextos de portal, devem ser encaminhadas via HTTP para o
JBoss/Datasul.

Ainda na extensão “URL Rewrite” do site, clique em “Add Rule(s)...”:

E escolha a opção “Blank rule” em “Inbound rules”:

Configure a regra conforme o exemplo abaixo, considerando o nome do servidor no parâmetro Rewrite URL:
Name: DatasulPortal
Pattern: ^(portal|josso|wsexecbo|dts|menu-html/resources/user|menu-html/authentication)(.*)

10 Versão 1.0
 Guia de Configuração – Proxy IIS

Rewrite URL: http://10.80.5.11:8480/{R:0} Se for usar HTTPS no IIS, use https nessa URL

Após clique em “Aplicar” e “Back to Rules”.

2.6. Configuração das Regras de Saída

Estas regras definem as alterações que são necessárias nas respostas das requisições trocando qualquer referência ao
servidor JBoss/Datasul para o servidor IIS, seja em redirecionamentos (Location), parâmetros ou até mesmo no conteúdo de
páginas HTML.

Ainda na extensão “URL Rewrite” do site, clique em “Add Rule(s)...”, e selecione a opção “Blank rule” em “Outbound rules”.
Clique no botão OK:

Versão 1.0 11
 Guia de Configuração – Proxy IIS

2.7. Configuração do JOSSOLOGIN

Esta regra modifica os redirecionamentos feito pelo processo de autenticação do JOSSO trocando as referências do
servidor JBoss/Datasul pela referencia do servidor do IIS.

Name: JossoLogin
Selecione a Precondition: isRedirection
Mude: Matching Scope: para: Server Variable
Variable Name: RESPONSE_Location
Pattern: ^http://(jaguaribe.jv01.local|10.80.7.134):8480/(.*)
Value: http://jaguaribe.jv01.local/{R:2} Se for usar HTTPS no IIS, use https nessa URL

12 Versão 1.0
 Guia de Configuração – Proxy IIS

Depois, clique em Aplicar e Back to Rules.

2.8. Configuração do JOSSOBACKTO

Esta regra modifica os parâmetros de redirecionamentos feito pelo processo de autenticação do JOSSO trocando as
referências do servidor JBoss/Datasul para referencias ao servidor do IIS.

Clique em Add Rule(s) novamente, e selecione a opção “Blank rule” em “Outbound rules”. Informe nessa tela:
Name: JossoBackTo
Selecione a Precondition: isRedirection
Mude: Matching Scope: para: Server Variable
Variable Name: RESPONSE_Location
Pattern: (.*)http://(jaguaribe.jv01.local|10.80.7.134):8480(.*)
Value: {R:1}http://jaguaribe.jv01.local{R:3} Se for usar HTTPS no IIS, use https nessa URL

Versão 1.0 13
 Guia de Configuração – Proxy IIS

Clique em Aplicar e Back to Rules.

2.9. Configuração do BODYCONTENT

Esta regra modifica os conteúdos HTML/JS trocando as referências do servidor JBoss/Datasul para referencias ao
servidor do IIS.

Clique em Add Rule(s) novamente, e selecione a opção “Blank rule” em “Outbound rules”. Informe nessa tela:
Name: BodyContent
Selecione a Precondition: responseIsHTML
Pattern: http://(jaguaribe.jv01.local|10.80.7.134):8480
Value: http://jaguaribe.jv01.local Se for usar HTTPS no IIS, use https nessa URL

14 Versão 1.0
 Guia de Configuração – Proxy IIS

2.10. Aplicando as configurações

Ao final deste processo, reinicie o servidor IIS, clicando no botão “Reiniciar” na tela in icial do Gerenciador de Serviços de
Informações da Internet (IIS), como mostra a imagem. A configuração está concluída!

Versão 1.0 15
Guia de Configuração – Proxy IIS

16 Versão 1.0